Pacient nula Stuxnetu – známe první oběti

Od začátku bylo jasné, že jde o cílený útok využívající velice drahé 0-day zranitelnosti, nicméně se nevědělo, koho zasáhl jako první a jak malware nakonec pronikl do odstředivek na obohacení uranu v přísně tajných zařízeních v Íránu.

Všech pět organizací, které byly na začátku napadeny, působí v oblasti kontroly průmyslových systémů v Íránu (ICS) a vyvíjí nebo dodávají suroviny a součástky. Pátá napadená organizace vedle dalších produktů pro automatizaci vyrábí odstředivky na obohacování uranu. Má se za to, že tento typ zařízení byl hlavním cílem Stuxnetu. Útočníci zřejmě předpokládali, že si tyto organizace vyměňují data s klienty a je tak možné dostat malware do cílových zařízení. Výsledek útoku naznačuje, že zamýšlený plán se povedl.

Analytici Kaspersky Lab přišli ještě na jeden zajímavý fakt – Stuxnet se nešířil do počítačů bez internetového připojení jen pomocí USB flash disků. První vzorek červa Stuxnet.a totiž vznikl jen několik hodin před napadením počítače v první organizaci. Je těžko představitelné, že by útočník v tak malém časovém rozhraní vzorek vytvořil, nahrál na USB a doručil do cílové organizace. Analytici odhadují, že v tomto daném případě útočníci použili jinou techniku než infekci pomocí USB.

Podrobnější informace o dosud neznámých aspektech Stuxnetu si přečtěte na webu Securelist.